A.

KONSEP DAN PROSEDUR PENGENDALIAN INTERNAL

Sistem pengendalian internal terdiri atas berbagai kebijakan, praktik, dan
prosedur yang diterapkan oleh perusahaan untuk mencapai empat tujuan umum,
yakni guna menjaga aktiva perusahaan, memastikan akurasi dan keandalan catatan
serta informasi akuntansi, Pengendalian aplikasi berupa tindakan atau prosedur manual
yang diprogram dalam sebuah aplikasi dikelompokkan dalam 3 kategori besar :
pengendalian input, pengendalian pemrosesan, dan pengendalian output. 1. Pengendalian
Input Pengendalian input pada tahap ini berusaha untuk memastikan bahwa transaksi-
transaksi tersebut sah, akurat, dan lengkap. Prosedur input data dapat berupa input yang
digerakkan oleh dokumen sumber (batch) atau input langsung (real-time). Kelas
Pengendalian Input a. Pengendalian dokumen sumber b. Pengendalian pengodean data c.
Pengendalian batch d. Pengendalian valida e. Koreksi kesalahan input f. Sistem input
data yang bersifat umum 2. Pengendalian Pemrosesan Pengendalian pemrosesan dibagi
menjadi tiga kategori, yaitu: Pengendalian Run-To-Run Pengendalian Intervensi
Operator Pengendalian Jejak Audit Pengendalian Output Pengendalian output
memastikan bahwa output sistem tidak hilang, tidak salah arah, atau dikorupsi dan hak
pribadi (privasi) tidak dilanggar. Mengendalikan Output Sistem Batch Mengendalikan
Output Sistem Real-Time
Pengendalian pemrosesan dibagi menjadi tiga kategori, yaitu:
a. Pengendalian Run-To-Run
b. Pengendalian Intervensi Operator
c. Pengendalian Jejak Audit
3. Pengendalian Output

Pengendalian output memastikan bahwa output sistem tidak hilang, tidak salah arah, atau dikorupsi
dan hak pribadi (privasi) tidak dilanggar.
a. Mengendalikan Output Sistem Batch
b. Mengendalikan Output Sistem Real-Time

mendorong efisiensi dalam operasional perusahaan, dan mengukur

kesesuaian dengan kebijakan serta prosedur yang ditetapkan oleh pihak
manajemen. Pengendalian internal yang dijelaskan dalam SAS 78 terdiri atas lima
komponen: Lingkungan Pengendalian. Lingkungan pengandalian adalah dasar dari
empat komponen pengendalian lainnya. Berbagai elemen penting dari lingkungan
pengendalian adalah integritas dan nilai etika manajemen, struktur organisasi,
keterlibatan dewan komisaris dan komite audit, jika ada, filosofi manajemen dan
siklus operasionalnya, prosedur untuk mendelegasikan tanggung jawab dan otoritas,
metode manajemen untuk menilai kinerja, pengaruh eksternal, seperti pemeriksaan
oleh badan badan pemerintah, Aktivitas pengendalian adalah kebijakan dan
prosedur untuk memastikan tindakan yan gtepat dilakukan untuk merespon risiko
yang diidentifikasi. Aktivitas pengendalian dapat dibedakan menjadi dua kategori1.
Pengendalian Teknologi Informasi meliputi pengendalian umum seperti akses
terhadap pusat data, pengembangan sistem dan perawatan program komputer, dan
pengendalian aplikasi meliputi integrasi dari sistem untuk memastikan output dari
setiap subsitem sesuai. Pengendalian fisik adalah pengendalian terhadap aktivitas
manusia dalam lingkungan sistem akuntansi. Pengendalia fisik meliputi:
kewenangan transaksi, pemisahan tugas, pengawasan, catatan akuntansi,
pengendalian akses, dan verifikasi yang independen

Pengawasan adalah proses yang memungkinkan kualitas desain

pengendalian internal serta operasinya berjalan Pengawasan adalah proses yang
memungkinkan kualitas desain pengendalian internal serta operasi internal dan
operasi berjalannya. Hal ini dapat diwujudkan melalui beberapa prosedur terpisah
atau melalui aktivitas berjalan. Para auditor internal perusahaan dapat mengawasi
 aktivitas entitas dalam bentuk prosedur yang terpisah. Mereka mengumpulkan bukti
yang cukup melalui pengujian pengendalian. Kemudian memberitahukan kekuatan
dan kelemahan pengendalian pada pihak manajemen. Pengawsaan pada aktivitas
berjalan dapat diwujudkan melalui interaksi berbagai modul komputer yang terpisah,
kedua sistem inormasi yang menangkap berbagai data penting dan atau
memungkinkan pengujian pengendalian dilakukan sebagai bagian dari operasional
rutin.
Undang-Undang Sarbanes-Oxley dan Isu Etis
Undang-undang luas ini, lebih dikenal sebagai Sarbanes-Oxley Act (SOX) adalah
undang-undang sekuritas paling signifikan sejak SEC Acts 1993 dan 1934. SOX memiliki
banyak ketentuan yang dirancang menangani masalah khusus yang berkaitan dengan
pasar modal, tata kelola perusahaan, dan profesi audit, beberapa akan dibahas. Pada
titik ini terutama prihatin dengan bagian 406 dari undang-undang yang berkaitan dengan
masalah etika.
Bagian 406-Kode Etik untuk Pejabat keuangan Senior
Bagian 406 dari SOX mengharuskan perusahaan publik untuk mengungkapkan kepas
SEC apakah mereka telah mengadopsi kode etik yang berlaku untuk CEO organisasi,
CFO, pengontrol, atau orang yang melakukan fungsi serupa. Perusahaan publik dapat
mengungkapkan kode etik dalam beberapa cara: (1) disertakan sebagai pameran dalam
laporan tahunannya, (2) sebagai posting di situs webnya, atau (3) dengan menyetujui
untuk memberikan salinan kode tersebut jika diminta.
Sedangkan bagian 406 berlaku khusus untuk pejabat eksekutif dan keuangan
perusahaan, kode etik perusahaan harus berlaku sama untuk semua karyawan. SEC
memutuskan bahwa kepatuahn terhadap bagian 406 memerlukan kode etik tertulis yang
membahas masalah etika :
- Konflik Kepentingan. Kode etik perusahaan yang harus menguraikan prosedur
untuk menangani konflik kepentingan yang nyata antara hubungan pribadi dan
profesional.
Pengungkapan Penuh dan Adil. Meyatakan bahwa organisasi harus
memberikan pengungkapan yang lengkap, adil, akurat, tepat waktu, dan dapat
dipahami dalam dokumen, laporan, dan laporan keuangan yang diserahkan kepada
SEC dan publik
 Kecerdasan Buatan. Satu set masalah sosial dan etika telah muncul dari
popularitas sistem pakar. Karena cara sistem ini dipasarkan yaitu sebagai pengambil
keputusan atau pengganti ahli. Oleh karena itu, baik insinyur pengetahuan (mereka
yang menulis program) dan ahli domain (mereka yang memberikan pengetahuan
tentang tugas yang diotomatisasi) harus memperhatikan tanggung jawab atas
keputusan yang salah, basis pengetahuan yang tidak lengkap, dan peran yang
diberikan kepada komputer dalam proses pengambilan keputusan.

- Pengangguran dan Pemindahan. Banyak pekerjaan telah dan sedang diubah

sebagai akibat dari ketersediaan teknologi komputer, banyak orang yang tidak
mampu atau tidak siap untuk berubah akan terlantar.
- Penyalahgunaan Komputer. Komputer dapata disalahgunakan dengan berbagi
cara, seperti menyalin perangkat lunak berpemilik, menggunakan komputer
perusahaan untuk keuntungan pribadi, dan mengintip file orang lain.

kebijakan dan praktik perusahaan dalam mengelola sumber daya

manusianya. Penilaian Resiko. Perusahaan harus melakukan penilaian resiko untuk
mengidentifikasi, menganalisis, dan mengelola berbagai resiko yang berkaitan
dengan laporan keuangan. Resiko dapat muncul atau berubah berdasarkan
berbagai kondisi, seperti: perubahan dalam lingkungan eksternal, resiko pasar asing,
pertumbuhan signifikan dan cepat yang menghambat pengendalian internal yang
ada, lini produk baru, perubahan dalam kebijakan akuntansi. Informasi dan
Komunikasi.
Otorisasi transaksi. Tujuan dari otorisasi transaksi adalah untuk memastikan
bahwa semua transaksi yang diproses oleh sistem informasi valid dan sesuai
dengan tujuan pihak manajemen.Pemisahan tugas. Salah satu aktivitas
pengendalian yang penting adalah pemisahan tugas karyawan untuk meminimalkan
fungsi yang tidak boleh disatukan. Pemisahan tugas dapat berupa berbagai bentuk,
tergantung pada berbagai kewajiban tertentu yang akan dikendalikan.Supervisi.
Dalam perusahaan kecil atau dalam berbagai area fungsional yang kekurangan
personel, pihak manajemen harus menyeimbangi ketidakberadaan pengendalian
pemisahan melaui supervisi yang ketat. Catatan akuntansi. Catatan akuntansi terdiri
atas dokumen sumber, jurnal, dan buku besar.berbagai catatan ini menangkap
esensi ekonomi dari berbagai transaksi dan menyediakan jejak audit berbagai
peristiwa ekonomi.Pengendalian akses. Tujuan dari pengendalian akses adalah
untuk memastikan bahwa hanya personel yang sah yang memiliki akses ke aktiva
perusahaan. Verifikasi independen. Prosedur verifikasi adalah pemeriksaan
independen sistem akuntansi untuk mengidentifikasi kesalahan dan kesalahan
penyajian.

Sistem informasi akuntansi yang efektif akan mengidentifikasi dan mencatat

semua transaksi keuangan yang valid, memberikan informasi secara tepat waktu
mengenai berbagai transaksi dalam perincian yang memadai untuk memungkinkan
klasifikasi serta laporan keuangan, secara akurat mengukur nilai keuangan berbagai
transaksi keuangan agar pengaruhnya dapat dicatat dalam laporan keuangan
secara akurat mencatat berbagai transaksi dalam periode waktu terjadinya.
SAS 78 mensyaratkan agar para auditor mendapatkan pengaruh yang
cukup mengenai sistem informasi perusahaan untuk memahami:
 Berbagai jenis transaksi yang penting bagi laporan keuangan dan
bagaimana transaksi tersebut dilakukan.
 Catatan akuntansi dan akun yang digunakan dalam pemrosesan berbagai
transaksi yang penting.
 Tahapan pemrosesan transaksi yang dilibatkan dalam melakukan
transaksi hingga memasukkannya dalam laporan keuangan.
 Proses laporan keuangan yang digunakan untuk membuat laporan
keuangan, pengungkapan, serta perkiraan akuntansi.
a. Pengawasan
Pengawasan adalah proses yang memungkinkan kualitas desain
pengendalian internal serta operasinya berjalan. Para auditor internal
perusahaan dapat mengawasi aktivitas entitas dalam bentuk prosedur yang
terpisah. Pengawasan pada aktivitas yang berjalan dapat diwujudkan melalui
integrasi berbagai modul komputer yang terpisah kedalam sistem informasi yang
menagkap berbagai data penting dan/atau memungkinkan pengujian
pengendalian dilakukan sebagai bagian dari operasional rutin. Teknik lain untuk
mewujudkan pengawasan pada aktivitas yang berjalan adalah penggunaan
laporan manajemen yang lengkap.
b. Aktivitas Pengendalian
 Aktivitas pengendalian adalah berbagai kebijakan dan prosedur yang
digunakan untuk memastikan bahwa tindakan yang tepat telah diambil untuk
mengatasi risiko perusahaan yang telah diidentifikasi. Aktivitas pengendalian
dapat dikelompokkan menjadi dua kategori yang berbeda:
i. Pengendalian komputer, yaitu hal yang penting. Pengendalian ini terbagi
atas dua kelompok umum yaitu pengendalian umum dan pengendalian
aplikasi. Pengendalian umum berkaitan dengan perhatian pada
keseluruhan perusahaan seperti pengendalian atas pusat data, basis
data perusahaan, pengembangan sistem, dan pemelihaaan program.
Pengendalian aplikasi memastikan integrasi sistem tertentu seperti
sistem pemrosesan pesanan, penjualan, utang usaha, dan aplikasi
penggajian.
ii. Pengendalian Fisik. Jenis pengendalian ini terutama berhubungan
dengan aktivitas manusia yang digunakan dalam sistem akuntansi.
Pembahasan mengenai hal ini akan berkaitan dengan enam kategori
aktivitas yaitu:
 Otorisasi transaksi. Tujuan dari otorisasi transaksi adalah untuk
memastikan bahwa semua transaksi yang diproses oleh sistem
informasi valid dan sesuai dengan tujuan pihak manajemen.
 Pemisahan tugas. Salah satu aktivitas pengendalian yang penting
adalah pemisahan tugas karyawan untuk meminimalkan fungsi yang
tidak boleh disatukan. Pemisahan tugas dapat berupa berbagai
bentuk, tergantung pada berbagai kewajiban tertentu yang akan
dikendalikan.
 Supervisi. Dalam perusahaan kecil atau dalam berbagai area
fungsional yang kekurangan personel, pihak manajemen harus
menyeimbangi ketidakberadaan pengendalian pemisahan melaui
supervisi yang ketat.
 Catatan akuntansi. Catatan akuntansi terdiri atas dokumen sumber,
jurnal, dan buku besar.berbagai catatan ini menangkap esensi
ekonomi dari berbagai transaksi dan menyediakan jejak audit
berbagai peristiwa ekonomi.
 Pengendalian akses. Tujuan dari pengendalian akses adalah untuk
memastikan bahwa hanya personel yang sah yang memiliki akses ke
aktiva perusahaan.
 Verifikasi independen. Prosedur verifikasi adalah pemeriksaan
independen sistem akuntansi untuk mengidentifikasi kesalahan dan
kesalahan penyajian.